住友信託銀行

PC約7,000台のパッチ展開が平均数十秒で自動処理可能になりました。
アフターサービスのよさにも感心しています。


住友信託銀行 業務管理部
守谷 基一郎 様、星野 裕美子 様

住信情報サービス
織田 篤俊 様

【管理対象台数】
約7,000台

【この事例のポイント】
住友信託銀行は早くからセキュリティパッチの更新に取り組んでいた。この更新を更に確実にするために、手作業の完全排除、完全自動化、適用率の把握を目指していた。
自動インストールツールの導入にあたり、数社の製品を比較検討した。PALLET CONTROLは、常駐を必要としない仕様、他行での実績などが、評価された。
現在7,000台のPCのパッチ更新、バージョンアップ展開などに活用されている。
マイクロソフトからパッチが出るとすぐにJALインフォテックからスクリプトが発行されている。
パッチは、数秒~数十秒で更新できている。
必要に応じて手動更新が行える仕様は、今後のネットワーク運用において役立つことが見込まれる。
情報漏洩防止システムの全店部展開においても、PALLET CONTROLを使って配布を行った。

セキュリティパッチ更新の完全適用、効率化への取り組み

セキュリティは今や全ての企業の優先課題である。そしてクライアントPCのセキュリティを確保するためには、マイクロソフトから発行されるセキュリティパッチを常に更新し続けることが基本といえる。

住友信託銀行では、このパッチ更新について早くから積極的に取り組んでいた。最初の頃は自社内製システムによる半自動体制を取っていたという。

【織田 氏】
ユーザーが所定の手続きを経てログオンすると、そこでサイレントインストールが始まって、パッチが更新されるという仕組みとなっていました。


しかしこの体制には解決するべき課題があったと言う。


【守谷 氏】
まずパッチ適用率を明確に把握、管理する必要がありました。更に手作業を完全に排して自動化を図りたいという構想もありました。
セキュリティパッチというものは全てのPCに確実に当てなければ意味がありませんが、やはり手作業が介在すると、そこに操作ミスの可能性が発生せざるを得ません。また現場職員の作業効率の向上の観点から考えても、やはり仕事の中断を発生させない完全自動化が望ましい姿でした。

常駐が発生しない仕様に高い評価

こうした構想に基づき、住友信託銀行では、自動インストールツールの導入を決定した。製品の選定にあたっては業界数社が候補に上がった。

【守谷 氏】

十分な実績とブランドを持った製品を候補として選びました。また企業としての信頼度や継続性も絞込みのポイントとなりました。


この後、内部での徹底的な比較検討を経て、最終的に採用されたのがJALインフォテックのPALLET CONTROLである。比較段階においては、クライアントに常駐させる必要がないというPALLET CONTROLの仕様が大きなプラスポイントとなった。


【守谷 氏】
常駐ソフトというのはどうしても他のソフトとの整合性に問題が発生する可能性があります。常駐しない条件を満たしていたのはPALLET CONTROLだけでした。
また、常駐を行わない仕様は、住友信託銀行のクライアント事情にも適合するものであった。

【守谷 氏】
行内には、数年前に導入したPCも多く存在しており、これらのクライアントは決して十全のスペックであるとはいえませんでした。そうした観点から考えても、やはり常駐が発生しない仕様の方が、クライアントに負担がかからず、望ましいといえます。
そして最終選定段階においては、過去の導入実績も検討材料となった。

【守谷 氏】
PALLET CONTROLは既に他行において導入されていたので、そこに評判をヒアリングした所、パッチの適用率も高く、動作も安定しているとのことでした。

プロアクティブなサービス体制への評価

現在、住友信託銀行では約7,000台のPCのセキュリティパッチ更新の他、インターネットエクスプローラのバージョンアップやサービスパックの導入でもPALLET CONTROLを活用している。

【織田 氏】

これ以外にもAcrobatや、ウイルス対策ソフト等のバージョンアップに用いました。今後も基盤ソフトのバージョンアップや新規導入が発生するたびに、PALLET CONTROLを活用していくことになるでしょう。


2004年3月末現在の住友信託銀行の拠点数は、66となっている。ここに配備されているPCは、起動と同時に最寄のサーバにアクセスしてスクリプトを取得し、それに基づいてパッチを取り込むという仕組みになっている。

PALLET CONTROLを利用しての感想を尋ねてみた。


【守谷 氏】
アフターサービスが良いことに感心しています。


JALインフォテックでは、マイクロソフトからセキュリティパッチが発行される度に、それを展開するためのスクリプトの雛形を提供している。


【守谷 氏】
大半のベンダーの場合、『依頼があればスクリプトを制作します』という体制です。何も言わずともプロアクティブに提供してくださるのは、我々が比較した数社の中ではJALインフォテックだけでした。こうした積極的なアフターサービス体制は評価に値します。


またパッチ展開のスピードについても高い評価を得ている。


【守谷 氏】
大半のパッチは、PC起動後数秒で更新できています。時間がかかるときでも30秒程度です。十分な速さといえるでしょう。

【星野 氏】
小さなサイズのパッチの場合、ふと目を放した間にもう更新が終わっているという感覚です。とても高速に動作するシステムだと思います。


この他、PALLET CONTROLは、常に自動で動くだけでなく、必要に応じて手動更新への切り替えが可能になっている。この点についても高く評価いただいた。


【織田 氏】
ネットワーク運用現場への配慮に満ちた仕様です。
たとえばサービスパックの展開においては、ユーザーにワンクリックさせてから更新が始まるという運用にした方が適切です。現在もサービスパックやインターネットエクスプローラなどの大容量ファイルの更新は、全店部で同時に行うとネットワークが逼迫するので、部署ごとに時間を割り振って、時間差をつけて実施しています。この他、ネットワークにつながっていないPCでもCD-ROMを使って更新できるオフラインモードも心強い機能です。

セキュリティシステムの全店部展開を一カ月で完了

2003年夏にはMSブラスト・ウイルスがネットワークの脆弱性を悪用して爆発的に繁殖した。しかしこれについてもPALLET CONTROLによりパッチの更新を定期的に行っていた住友信託銀行では何ら問題となることはなかった。またこの7月にはセキュリティへの取り組みを更に強化するために、クライアントからの外部媒体の書き込みを一切禁止するシステムを全PCに展開した。

これはUSBポートに接続するフラッシュメモリやCD-R、FDなど、一切の外部媒体へのデータの書き込みを禁止するシステムである。

【星野 氏】

USBフラッシュメモリなどが接続可能になっていると、そこから機密情報がコピーして抜き出せてしまいます。悪意がないとしても、うっかりミスでそういうことが起きるかもしれません。そのような情報漏洩を防ぐためには、USBポートやCD-Rなどを根元から閉じてしまうのが一番有効です。


このシステムの全店部展開にもPALLET CONTROLが活用された。セキュリティシステムの場合、全部のPCにくまなく展開するということが重要である。一台でも未導入マシンがあれば、そこが穴になる可能性があるからだ。住友信託銀行では、PALLET CONTROLの活用により、7月初めの展開開始からわずか一カ月足らずで全PCへの配備を完了することができた。




住友信託銀行のWebサイト

住友信託銀行

※取材日時:2004年7月
※この使用感が全てのお客様で実感できることを保証するものではありません。

さらに詳しく知りたい

お問い合わせ

PalletControlとは
機能
活用シーン
導入事例
お客さまサポート
閉じる